docker全解
Posted Generalzy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker全解相关的知识,希望对你有一定的参考价值。
目录
- 说明
- docker简介
- Docker安装
- Docker的基本组成
- Docker常用命令
- Docker镜像
- 本地镜像发布到阿里云
- 本地镜像发布到私有库
- Docker容器数据卷
- Docker常规安装简介
- docker复杂安装
- DockerFile解析
- Docker网络
- Docker平台架构图解
- Docker轻量级可视化工具Portainer
说明
docker全解仅以作者【在读大学生】视角去认识,学习,使用docker,且以使用为主学习底层为辅进行书写,欢迎读者斧正。
docker简介
为什么是docker
- Docker的出现得以打破过去「程序即应用」的观念。
- 透过镜像(images)将作业系统核心除外,运作应用程式所需要的系统环境,由下而上打包,达到应用程式跨平台间的无缝接轨运作。
- 【docker理念】:解决了运行环境和配置问题的软件容器,方便持续继承并有助于整体发布的容器虚拟化技术。
容器与虚拟机比较
容器发展简史
传统虚拟机技术
-
虚拟机(virtual machine)就是带环境安装的一种解决方案。
-
它可以在一种操作系统里面运行另一种操作系统,比如在Windows10系统里面运行Linux系统CentOS7。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。这类虚拟机完美的运行了另一套系统,能够使应用程序,操作系统和硬件三者之间的逻辑不变。
-
虚拟机的缺点:
- 资源占用多
- 冗余步骤多
- 启动慢
容器虚拟化技术
由于前面虚拟机存在某些缺点,Linux发展出了另一种虚拟化技术:
Linux容器(Linux Containers,缩写为 LXC)
Linux容器是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都具有可移植性和一致性。
Linux 容器不是模拟一个完整的操作系统 而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。
容器与虚拟机不同,不需要捆绑一整套操作系统 ,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程; 容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核且也没有进行硬件虚拟 。因此容器要比传统虚拟机更为轻便。 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
docker能干什么
带来技术职级的变化
coder -> programmer -> software engineer -> DevOps engineer
开发/运维(Devops)新一代开发工程师
- 一次构建、随处运行
- 更快速的应用交付和部署
- 更便捷的升级和扩缩容
- 更简单的系统运维
- 更高效的计算资源利用
Docker应用场景
Docker 借鉴了集装箱的概念,集装箱将货物运往世界各地,Docker将这个模型运用到自己的设计中,唯一不同的是:集装箱运输货物,而Docker运输软件。
why docker?
docker的优势
特性 | 容器 | 虚拟机 |
---|---|---|
启动 | 秒级 | 分钟级 |
硬盘使用 | 一般为MB | 一般为GB |
性能 | 接近原生 | 弱于 |
系统支持量 | 单机支持上千个容器 | 一般是几十个 |
docker和dockerHub官网
Docker安装
CentOS Docker安装docker
- 建议安装在linux系统上,以使用最广泛的centos为例。
- Docker运行在CentOS 7(64-bit)上,要求系统为64位,Linux系统内核版本为3.8以上,这里选用Centos7.x。
查看自己的内核
uname
命令用于打印当前系统相关信息(内核版本号,硬件架构,主机名称和操作系统类型等)
>>> uname - r
>>> 3.10.0-1160.el7.x86_64
查看发行版本:
>>> cat /etc/redhat-release
>>> CentOS Linux release 7.9.2009 (Core)
安装
参考官网:docker for linux
- 卸载旧版本docker(如果未安装可以跳过)
# 卸载旧版本docker命令
$ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
- yum安装gcc相关命令
# yum安装gcc相关命令
yum -y install gcc
yum -y install gcc-c++
- 安装 yum-utils 包
# 官网要求
yum install -y yum-utils
- 设置stable镜像仓库
# 推荐使用 使用阿里的 docker 镜像仓库,国外的镜像仓库是比较慢的
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 更新yum软件包索引
# 更新yum软件包索引
yum makecache fast
- 安装DOCKER CE 引擎
# 命令
yum -y install docker-ce docker-ce-cli containerd.io
- 启动docker
# 启动命令
systemctl start docker
- 测试
# 测试
docker version
docker run hello-world
- 卸载【卸载命令,不是安装步骤里的】
# 卸载命令
systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd
阿里云镜像加速
地址:https://cr.console.aliyun.com/cn-wulanchabu/instances/mirrors
获得加速器地址连接:
- 登陆阿里云开发者平台
- 点击控制台
- 选择容器镜像服务
- 获取加速器地址
- 粘贴脚本直接执行
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
"registry-mirrors": ["你的专属容器镜像加速地址"]
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
永远的HelloWorld
# 命令
docker run hello-world
Docker的基本组成
镜像(image)
-
Docker 镜像(Image)就是一个 只读 的模板。镜像可以用来创建 Docker 容器, 一个镜像可以创建很多容器 。
-
它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。
-
相当于容器的“源代码”。
容器(container)
-
从面向对象角度:
Docker 利用容器(Container)独立运行的一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境, 容器是用镜像创建的运行实例 。就像是Java中的类和实例对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境 ,它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台 -
从镜像容器角度:
可以把容器看做是一个简易版的 *Linux* 环境 (包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
仓库(repository)
-
仓库(Repository)是 集中存放镜像 文件的场所。 类似于github仓库,存放各种git项目的地方;
-
Docker公司提供的官方registry被称为Docker Hub,存放各种镜像模板的地方。
-
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
-
最大的公开仓库是 Docker Hub(https://hub.docker.com/) ,
-
存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云等
小总结
-
需要正确的理解仓库/镜像/容器这几个概念:
Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
image文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
-
镜像文件 :image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
-
容器实例 :一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器 。
-
仓库:就是放一堆镜像的地方,我们可以把镜像发布到仓库中,需要的时候再从仓库中拉下来就可以了。
Docker平台架构图解
Docker工作原理
Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器 。
容器,是一个运行时环境,就是我们前面说到的集装箱,可以对比mysql演示对比讲解:
整体架构及底层通信原理简述
Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职
Docker运行的基本流程
- 用户是使用Docker Client 与Docker Daemon 建立通信,并发送请求给后者。
- Docker Daemon 作为Docker架构中的主体部分,首先提供Docker Server 的功能时期可以接受 Docker Client的请求。
- Docker Engine 执行Docker内部的一些列工作,每一项工作都是以一个Job的形式的存在。
- Job的运行过程中,当需要容器镜像是,则从Docker Register中下载镜像,并通过镜像管理驱动Graph driver 将下载镜像以Graph的形式存储。
- 当需要为Docker创建网络环境时,通过网络驱动Network driver创建并配置Docker容器网络环境。
- 当需要限制Docker容器运行资源或执行用户指令等操作时,则通过Exec driver来完成。
- Libcontainer是一项独立的容器管理包,Network driver以及Exec driver都是通过Libcontainer来实现具体容器进行的操作。
底层原理(为什么Docker会比VM虚拟机快)
-
docker有着比虚拟机更少的抽象层
由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
-
docker利用的是宿主机的内核,而不需要加载操作系统OS内核
当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟。
Docker常用命令
帮助启动类命令
# 启动命令
systemctl start docker
# 停止命令
systemctl stop docker
# 重启命令
systemctl restart docker
# 查看docker状态
systemctl status docker
# 开机启动
systemctl enable docker
# 查看 docker 概要信息
docker info
# 查看docker 总体帮助文档
docker --help
# 查看docker命令帮助文档:
docker 具体命令 --help
镜像命令
docker images
# 列出本地主机上的镜像
docker images
各个选项说明:
- REPOSITORY:表示镜像的仓库源
- TAG:镜像的标签版本号
- IMAGE ID:镜像ID
- CREATED:镜像创建时间
- SIZE:镜像大小
同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,使用 REPOSITORY:TAG
来定义不同的镜像。
如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest
镜像
OPTIONS 说明:
-a : 列出本地所有的镜像(含历史映像层)
-q:只显示镜像ID
docker search
# 网站
https://hub.docker.com
# 命令
docker search [OPTIONS]镜像名字
# OPTIONS说明
# --limit :只列出N个镜像,默认25个
docker search --limit 5 redis
docker pull
# 下载镜像
docker pull 镜像名字[:TAG]
docker pull 镜像名字
# 没有TAG就是最新版本 等价于
docker pull 镜像名字:latest
docker pull ubuntu
docker system df 查看镜像/容器/数据卷所占用的空间
docker system df
docker rmi 删除镜像
# 删除单个
docker rmi -f 镜像ID
# 删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG
# 删除全部
docker rmi -f $(docker images -qa)
docker虚悬镜像
仓库名称,标签都是的镜像,俗称虚悬镜像dangling image
容器命令
有镜像才能创建容器,这是根本前提,我目前是在windows系统上开启VM虚拟机安装了一个centos7,又在其上安装了docker,利用docker创建了一个centos7.5的容器。
新建+启动容器
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明(常用):
- –name=“容器新名字” 为容器指定一个名称;
- -d: 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);
- -i:以交互模式运行容器,通常与 -t 同时使用;
- -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用; 也即 启动交互式容器(前台有伪终端,等待交互)
- -P: 随机 端口映射,大写P
- -p: 指定 端口映射,小写p
启动守护式容器(后台服务器):
在大部分的场景下,我们希望docker的服务是在后台运行的,我们可以通过 -d 指定容器的后台运行模式。
docker run -d 容器名
# 使用镜像centos:latest以后台模式启动一个容器
docker run -d centos
问题:然后docker ps -a 进行查看, 会发现容器已经退出。
注意:Docker容器后台运行,就必须有一个前台进程,容器运行的命令如果不是那些 一直挂起的命令 (比如运行top,tail),就会自动退出的。
这个是docker的机制问题,以nginx为例,正常情况下, 配置启动服务只需要启动响应的service即可。例如service nginx start
或者systemctl start nginx
这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用, 这样的容器后台启动后,会立即自杀因为他觉得他没事可做了. 所以,最佳的解决方案是, 将你要运行的程序以前台进程的形式运行,常见就是命令行模式,表示我还有交互操作,别中断。
# 前台交互式启动
docker run -it redis:6.0.8
# 后台交互式启动
docker run -d redis:6.0.8
docker ps列出当前所有正在运行的容器
# 列出当前所有正在运行的容器
docker ps [OPTIONS]
# OPTIONS说明
-a : 列出当前所有 正在运行 的容器 + 历史上运行过 的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。
OPTIONS说明:
- -a : 列出当前所有 正在运行 的容器 + 历史上运行过 的
- -l :显示最近创建的容器。
- -n:显示最近n个创建的容器。
- -q :静默模式,只显示容器编号。
退出容器
# 两种退出方式
# 1、run进去容器,exit退出,容器停止
exit
# 2、run进去容器,ctrl+p+q退出,容器不停止
ctrl+p+q
启动已停止运行的容器
# 启动已停止运行的容器
docker start 容器ID或者容器名
# 重启容器
docker restart 容器ID或者容器名
# 停止容器
docker stop 容器ID或者容器名
# 强制停止容器
docker kill 容器ID或容器名
# 删除已停止的容器
docker rm 容器ID
# 一次性删除多个容器实例
docker rm -rf $(docker ps -a -q)
docker ps -a -q | xargs docker rm
docker logs查看容器日志
# 查看容器日志
docker logs 容器ID
docker top查看容器内运行的进程
# 查看容器内运行的进程
docker top 容器ID
docker inspect查看容器内部细节(审查容器)
# 查看容器内部细节
docker inspect 容器ID
docker exec进入正在运行的容器并以命令行交互
# 进入容器
docker exec -it 容器ID bashShell
docker exec -it 16dhh212 bash
# 重新进入
docker attach 容器ID
区别:
- attach 直接进入容器启动命令的终端,不会启动新的进程用exit退出,会导致容器的停止。
- exec 是在容器中打开新的终端,并且可以启动新的进程用exit退出,不会导致容器的停止。
docker cp从容器内拷贝文件到主机上
# 容器 -> 主机
docker cp 容器ID:容器内路径 目的主机路径
导入和导出容器
- Export 导出容器的内容留作为一个tar归档文件[对应import命令]
- import 从tar 包中的内容创建一个新的文件系统再导入为镜像[对应export]
# 导出
docker export 容器ID > 文件.tar
# 导入
cat 文件名.tar | docker import -镜像用户/镜像名:镜像版本号
总结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
Docker镜像
【镜像】
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,
我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),
这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例。
【分层镜像】
以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载 。
【UnionFS(联合文件系统)】
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统。
它支持对文件系统的修改作为一次提交来一层层的叠加, 同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。
Union 文件系统是 Docker 镜像的基础。 镜像可以通过分层来进行继承 ,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,
联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
Docker镜像加载原理
-
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统叫做UnionFS。
-
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统, 在Docker镜像的最底层是引导文件系统bootfs。 这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
-
rootfs (root file system) ,在bootfs之上 。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
为什么Docker镜像要采用分层结构
-
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
-
比如说有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。 -
Docker镜像层都是只读的,容器层是可写的,当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作"容器层",“容器层"之下的都叫"镜像层”。
-
所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。
Docker镜像commit操作案例
docker commit 提交容器副本使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
- 运行一个乌班图
docker pull -it ubuntu
- 容器内安装vim
apt-get update
apt-get -y install vim
- 容器内commit
docker commit -m="add vim" -a="Generalzy" 容器ID Generalzy/Ubuntu:0.0.1
- 启动新镜像,可以正常使用vim命令了
docker images
# 以bash进去
docker run -it 镜像ID bash
本地镜像发布到阿里云
本地镜像发布到阿里云流程
镜像生成的方法
基于当前容器创建一个新的镜像,新功能增强
docker commit [OPTIONS]容器ID [REPOSOTORY[:TAG]]
OPTIONS说明:
-
-a :提交的镜像作者;
-
-m :提交时的说明文字;
将本地镜像推送到阿里云
# 用户名登录
docker login --username=$username registry.cn-hangzhou.aliyuncs.com
password:
# 将镜像ID打标签 标签格式一般为: dockerHub地址/用户名/镜像名:版本号
# 等同于将go mod init github.com/Generalzy/项目名
docker tag cea1bb40441c registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
# 推到dockerHub
docker push registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
将阿里云上的镜像下载到本地
# 点名道姓下载刚才自己推上去的镜像
docker pull registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
本地镜像发布到私有库
本地镜像发布到私有库流程
-
下载镜像Docker Registry
docker pull registry
-
运行私有库Registry,相当于本地有个私有库Docker hub
docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
-
从Hub上下载ubuntu镜像到本地并成功运行,原始Ubuntu镜像是不带着ifconfig命令的
docker run -ti ubuntu bash # 安装ifconfig apt-get update apt-get install net-tools
-
安装完成后,commit我们自己的新镜像
docker commit -m=" 提交的描述信息 " -a=" 作者 " 容器 ID 要创建的目标镜像名 :[ 标签名 ] 在容器外执行,记得 docker commit -m=" ifconfig cmd add " -a=" zzyy " a69d7c825c4f zzyyubuntu:1.2
-
curl验证私服库上有什么镜像
curl -XGET http://192.168.111.162:5000/v2/_catalog
-
将新镜像zzyyubuntu:1.2修改符合私服规范的Tag
按照公式: docker tag 镜像:Tag Host:Port/Repository:Tag 使用命令 docker tag 将zzyyubuntu:1.2 这个镜像修改为 你的IP:5000/zzyyubuntu:1.2 docker tag zzyyubuntu:1.2 你的IP:5000/zzyyubuntu:1.2
-
修改配置文件使之支持http
vim命令新增如下内容:vim /etc/docker/daemon.json "registry-mirrors": ["阿里云加速镜像"] , "insecure-registries": ["你的仓库IP:5000"]
docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。
-
push推送到私服库
docker push 私服IP:5000/zzyyubuntu:1.2
-
curl验证私服库上有什么镜像
curl -XGET http://私服IP:5000/v2/_catalog
-
pull到本地并运行
docker pull 你的IP/zzyyubuntu:1.2
Docker容器数据卷
Docker挂载主机目录访问 如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true
参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为, 在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用--privileged=true
命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
使用
# 将docker容器内的数据保存进宿主机的磁盘中
# 运行一个带有容器卷存储功能的容器实例
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
特性
将运用与运行的环境打包镜像,run后形成容器实例运行 ,但是我们对数据的要求希望是 持久化的
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效。
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
数据卷案例
宿主vs容器之间映射添加容器卷
直接命令添加:
# docker run -it -v /宿主机目录:/容器内目录
docker run -it --name myu3 --privileged=true -v /tmp/myHostData:/tmp/myDockerData ubuntu /bin/bash
查看数据卷是否挂成功:
docker inspect 容器ID
容器和宿主机之间数据共享:
1. docker修改,主机同步获得
2. 主机修改,docker同步获得
3. docker容器stop,主机修改,docker容器重启看数据是否同步。
读写规则映射添加说明
- 读写(默认)
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
- 只读:容器实例内部被限制,只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
卷的集成和共享
- 容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu
- 容器2集成容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu
Docker常规安装简介
安装tomcat
# 命令
docker search tomcat
# 命令
docker pull tomcat
# 命令
docker images tomcat
# 命令
docker以上是关于docker全解的主要内容,如果未能解决你的问题,请参考以下文章
Linux企业运维——Docker三剑客之Docker Machine